设备面板上的接口一一对应(如eth0为manage口)的接口，物理接口无法删除或新增，物理接口的数目由硬件决定（个别平台支持可扩展）。可以看各个接口名称、描述、WAN、接口类型、连接类型、区域、地址、拨号状态、MTU、工作模式、PING、网口状态、链路状态等，如下图所示。

接口名称：网口的名称，物理接口不支持修改名称。

网口状态：显示该网口的连接状态，其中连接状态显示绿色表示接口UP，白色显示表示接口DOWN。

WAN：显示该物理接口是否有WAN口属性，如需要配置流控等则需要开启该功能。

PING：该接口是否允许PING，如果是允许，则该接口可以ping，否则拒绝ping;

接口类型：显示接口所属的类型。接口类型有路由接口、透明接口、虚拟网线接口和旁路镜像接口四种。

区域：接口所属的安全区域。

连接类型：显示接口IP地址获取的类型，包括PPPoE、静态IPv4、DHCP IPv4、静态IPv6、DHCP IPv6。

IP地址：显示该网口配置的IP地址。

MTU：显示该网口的MTU信息，可配置MTU，MTU范围：68~1796。

工作模式：显示该网口的物理网卡的工作模式，可配置物理网卡的工作模式。

链路状态：显示接口的链路故障状态，设备可以根据PING检测和DNS检测方式检测链路状态。

状态：显示接口启用的状态。

操作：编辑接口的信息。

编辑物理接口

点击接口名称<eth1>，进入到eth1的配置界面，如下图所示。

启用状态：选择接口是否启用。

类型：即接口模式配置，它决定了设备数据的转发功能，有四种类型：

路由：若选择为路由接口，表示该接口工作在三层模式，需要配置IP地址，并且该接口包含路由转发功能。

透明：透明接口相当于普通的交换接口，不需要配置IP地址，不支持路由转发，根据MAC地址表转发数据。

虚拟网线：虚拟网线接口也是普通的交换接口，不需要配置IP地址，不支持路由转发，转发数据时，直接从虚拟网线配对的接口转发。

旁路镜像：连接到有镜像功能的交换机上，用于镜像流经交换机的数据。

基本属性：设置该接口的基本属性，是否为WAN口。

系统维护：启用后可通过该接口进行升级客户端，有效时间8小时，8小时后会自动关闭该功能。

指定连接获取IPv4地址的方式。

选中“静态IP”，表示通过手工配置方式指定接口IPv4地址和下一跳地址。接口配置路由，需要配置上对应得IP地址，如果做双机热备，不同步的IP地址需要在IP/掩码后面加-HA。下一跳网关在勾选WAN时，必须填写，填写后不会自动生成默认路由。

选中“DHCP”，表示通过DHCP方式自动获取IPv4地址和下一跳地址。

选中“PPPoE拨号”，通过拨号的形式获取IP地址，由于运营商IP经常发生改变，所以需要勾选添加默认路由。

指定连接获取IPv6地址的方式。如下图所示。

如果需要使用IPv6，需要在[系统/通用配置/网络参数]中开启全局的IPv6功能，使设备可以转发IPv6报文。

选中“静态IP”，表示通过手工配置方式指定接口IPv6地址和下一跳地址。

选中“DHCP”，表示通过DHCP方式自动获取IPv6地址和下一跳地址。

链路故障检测：用于检测外网线路的有效性，如果有多条外网线路的场景，某条线路故障，流量可自动切换到其他正常的线路。 可通过DNS解析、PING或者ARP探测的方式来检测。如下图所示。

ARP探测：通过向指定网络设备发送ARP来判断链路的状态，每组目标IP可填写两个IP，已逗号分隔开，向组内的所有IP发送ARP数据包。

DNS解析：通过到指定的DNS服务器解析域名来判断链路状态；最多可配置两组DNS服务器，其中任何一组解析域名失败即判定为链路故障。

PING：通过PING指定的服务器来判断链路状态；最多可配置两组目标IP，每组目标IP可填写2个IP，以逗号分割，其中任何一组内的所有IP都PING不通的时候即判定为链路故障。

高级配置：可设置接口的工作模式，MTU，以及MAC地址。如下图所示。

线路带宽：设置该接口的线路带宽范围，如下图所示。

管理设备方式：是否允许该接口访问设备，如HTTPS、PING、SSH、SNMP。

：

1. ETH0管理口的接口模式为路由口，不可更改接口模式。

2. ETH0口可以增加管理IP地址，但是默认的管理IP地址10.251.251.251/24不能删除。AF8.0.23以上版本可在系统/系统配置/通用配置/网络参数进行修改。

3.任何接口的IPv4地址不允许设置在1.1.1.0/24网段范围。

4.链路检测与双机热备中的抢占功能不能同时开启。